Escape

En este write-up, explicaremos cómo identificar y explotar una vulnerabilidad de Cross-Site Scripting (XSS) en la máquina Escape de Bugbountylabs.

Explotación de la Vulnerabilidad

El objetivo es escapar del atributo HTML y ejecutar un script malicioso. Para lograrlo, probamos con el siguiente payload:

Copy

"><script>alert("XSS")</script>

Explicación del Payload:

1. ">: Cierra el atributo HTML previamente abierto.

2. <script>alert("XSS")</script>: Inyecta un script que muestra un cuadro de alerta con el texto "XSS".

Resultado:

Al ingresar este payload en el campo y enviarlo, el navegador ejecuta el script, mostrando un cuadro de alerta con el mensaje "XSS". Esto confirma la existencia de una vulnerabilidad de XSS reflejado.

---